今天我们遇到了一些网络问题,经过一些嵌套间隔的反复试验后,我们找到了一个小型 4 端口集线器,有人将跳线的两端连接到同一个集线器。
删除它之后,一切又恢复正常。
我的问题:从硬件角度来看发生了什么?
显然没有任何东西损坏,主交换机或集线器上也没有错误指示灯亮起。但似乎有数据包在整个网络上广播。
答案1
您创建了一个“L2 环路”。基本上,广播从电缆的一端发出,在另一端循环回到网络中。因此,您创建了一个广播风暴,这很可能会导致您的网络变得非常慢或无法使用。
我向你保证,硬件方面不会发生任何事情。你可以使用生成树或以太网通道来保护自己免受此类问题的影响。
答案2
集线器可能自动计算出要发送的正确电线 - 现在大多数都是自动检测,以处理交叉电缆,并连接到计算机或其他集线器。
如果发生这种情况,则交叉连接端口的每个端口都会看到它已连接到(另一个)集线器,并将从该端口接收的所有流量重新发送到所有其他端口。
这会引起流量风暴,从而导致网络瘫痪。
答案3
任何你无法控制的网络全部网络上的端口有 3 个不同但相关的问题,可能是由非技术最终用户引起的。
最终用户将您的两个端口连接在一起。
最终用户可以在您的网络上放置一个交换机并环路其中两个端口。
最终用户可以在你的网络上放置一个交换机,并将该交换机的 2 个端口连接到你网络上的 2 个端口
如果您有管理型交换机,您可能能够使用诸如生成树之类的循环预防协议来预防 1 和 3,但这会引入您必须预防的其他问题,例如最终用户将生成树控制数据包注入您的网络,但这是一个稍微更深奥的问题。
按端口限制广播是防止情况 2 的唯一方法。 这本文介绍了如何在 cisco 2950 上配置广播风暴控制。它限制广播并发送 SNMP 陷阱来通知您问题。
如果您的网络由愚蠢的 L2 设备组成,那么您的麻烦就大了。唯一可以进行故障隔离的方法是继续对网络进行分区,直到隔离问题。将其分成两半 - 哪一半有问题?好的,有问题的端口位于这 3 个设备之一上...断开每个设备上的上行链路,直到找到有坏端口的设备,依此类推。
答案4
我在非托管交换机上也见过这种情况。墙上有两个网络插孔,有人看到一根网线从其中一个插孔中伸出,以为它应该插在两个插孔中,就把它插了进去。这件事发生在当天晚些时候,所以我们花了一整晚的时间来排除网络完全无法使用的问题。